یکی از عواملی که یک سازمان مورد نفوذ قرار میگیرد ورود فایلهای بدافزار یا آسیبپذیر به درون سازمان از طریق حافظههای فلش، لوحهای فشرده یا هارد دیسکهای اکسترنال میباشد. کیوسک امن سایبرنو سامانهای است که میتواند به صورت مستقل و بدون نیاز به سختافزار خاصی و یا با استفاده از سختافزارهای کیوسک اجرا شده و در نقاط حساس یا ورودی سازمان همانند مراکز داده یا شبکههای Air-Gap (ایزوله) قرار گرفته تا به عنوان نگهبان امنیت دیجیتال و در راستای حفاظت فیزیکی اطلاعات سازمان عمل کند.
چنانچه فردی قصد انتقال فایل به سازمان شما از طریق حافظههای فلش، هارددیسک اکسترنال و... را داشته باشد، باید آن را به کیوسک امن سایبرنو متصل نماید. کیوسک امن سایبرنو ابتدا فایلها را با حداکثر 55 ضدویروس مورد بررسی قرار میدهد. چنانچه حاوی بدافزار باشد، اجازه ورود فایل را به شبکه نمیدهد. در مرحله بعدی بررسی میکند که آیا فایل دارای آسیبپذیری شناختهشده میباشد یا خیر. به عنوان مثال نسخههای قدیمی فایلهای نرمافزار Adobe Reader به دلیل وجود آسیبپذیریهای متعدد در آن اجازه ورود به شبکه را ندارند. چنانچه آسیبپذیر نباشد، بررسی میشود که آیا فایل حاوی قابلیتهایی هست که بتواند برای حمله مورد استفاده قرار گیرد یا خیر. به عنوان مثال فایلهای DOCکه دارای ماکرو هستند اجازه ورود ندارند و تنها در صورتی اجازه ورود این فایلها داده میشود که ماکروهای آن حذف شود. (به این قابلیت غربالسازی داده یا Data Sanitization گفته میشود.)
در شکل زیر میتوانید الگوریتم نحوه عملکرد کیوسک امن سایبرنو برای شناسایی بدافزارها و آسیبپذیریها را مشاهده کنید.
در ادامه جهت آشنایی بیشتر با این سامانه مستندات زیر را به ترتیب مطالعه فرمایید:
